怎么增强内网穿透后端口的安全性，比如33889

lilyhcn1

我把3389通过frp映射到公网，方便是很方便了。但这样所有的人都可以访问，并进行暴力破解，我这种1IP的网站，只希望自己和朋友访问，所以其它的无非访问。

后来发现frp可以安全的stcp映射，但这个不仅服务端要配置，客户端也要配置，非常麻烦。

有没有一个方法，服务端通过防火墙默认把所有的端口可访问的IP都屏避了，但可以在手机上手动开启可访问的IP段。

HXS

debian的ufw防火墙不是很简单

Polymer_dg

爱快 自己写个API 用的时候调用 一下设置IP白名单

sup3rskyy

3389可以换端口的呀,换个高位端口号，再换个不常用名字的账户和一定强度的密码，不可能破掉的。 rdp的输入法漏洞那是20年前的老黄历了。如果还不放心不怕麻烦那就研究下防火墙的port knocking技术

etc小号

要不试试zerotier，相当于给每个加入的设备一个局域网ip，局域网ip之间能互通，然后加入这个网络需要你通过。

jqbaobao

入口使用ipv6，基本扫不到

忘江湖

我之前就因为这个问题开发过一款小软件,在论坛里面也发过开源帖子。
该软件能保护穿透出去端口安全，特别是rdp端口，能设置比如几次频繁连接的IP自动进防火墙咔嚓掉，多长时间后又自动解封IP等操作。

puct

不用frp，用zerotier，自建planet

lilyhcn1

感谢楼上的各位，我研究研究各种方案

FreeDog

为什么不自建为屁嗯？直接暴露业务出去，纯属作死。